Недавно я подключил тестовый ящик RHEL 5 к нашему серверу Active Directory, чтобы попытаться избавить всех наших пользователей от необходимости запоминать так много паролей. Я использую winbind и samba, и все, кажется, работает нормально, но я заметил, что любая учетная запись пользователя, которая не существовала локально на сервере Linux, получала группу по умолчанию «пользователи домена». Я хотел бы иметь возможность изменить, какие группы по умолчанию назначаются пользователям из Active Directory, но я не смог найти руководство, объясняющее, как это сделать.
Я не администратор Active Directory, но я знаю, что «пользователи домена» — это основная группа для всех пользователей в AD, и я не думаю, что это нужно менять.
Спасибо
решение1
В AD Users and Groups вы можете нажать на вкладку Member Of, выбрать группу и нажать "Set Primary Group", чтобы изменить ее основную группу. По моему опыту, это прекрасно работает через Samba/winbind. Обратите внимание, что это будет работать только с "Security Groups", а не с "Distribution Groups".
решение2
Я решил эту ситуацию, убедившись, что любой каталог, к которому будут обращаться эти новые пользователи, принадлежит группе, в которой они находятся, и таким образом разделил все.